Persyaratan: Ketika pengguna berhasil masuk, program Discuz akan menulis kredensial login ke cookie dengan cara yang responsif, jika cookie diketahui, bagaimana cara mendekripsi ID pengguna orang yang saat ini masuk di cookie?
Pertama, Anda perlu masuk ke server dan melihat/config/config_global.phpAda 2 konfigurasi dalam konfigurasi berikut:
Awalan cookie:$_config['cookie']['cookiepre']
Kunci Enkripsi dan Dekripsi:$_config['keamanan']['authkey']
Ambil situs ini sebagai contoh: $_config['cookie']['cookiepre'] = 'Mqd1_'; , jadi lihat nilai :Mqd1_2132_saltkey dan Mqd1_2132_auth dalam cookie.
Prinsipnya adalah sebagai berikut:
$authkey = "*********"; Ini adalah kunci rahasianya. $_config['security']['authkey'] = '*******' dalam file config/config_global.php; Ini dia, Anda melihat apa yang Anda miliki adalah apa adanya.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Ini adalah angka acak yang dihasilkan oleh discuz
$key = md5($authkey.$salt); Kunci dekripsi
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'DECODE',$key);
Kemudian cetak $info dan dapatkan hasil yang mirip dengan ini:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Kami menemukan bahwa ada angka 1 atau lainnya di bagian akhir, yang mewakili ID pengguna Anda, sehingga kami dapat memperoleh informasi pengguna, dan kemudian mendapatkan informasi pengguna ucenter berdasarkan ID ini.
Masukkan informasi yang sesuai dalam program, dan hasil eksekusi adalah sebagai berikut:
Unduhan program:
Wisatawan, jika Anda ingin melihat konten tersembunyi dari posting ini, silakan Jawab
| 
Diposting pada 23/10/2022 22.02.39
|
|
|
|
Diposting pada 24/10/2022 12.24.43
|
Diposting pada 25/10/2022 10.13.44
